Vor kurzem lautet so der Tenor aller Webdienste, die vom mittlerweile gottlob behobenen Heartbleed-Bug betroffen waren. So dramatisch die Sicherheitslücke als solche war, so positiv war unbestritten der erzieherische Effekt, den sie auslöste. Auf Seiten der Webseitenbetreiber und Softwareanbieter kam es zu einem Schulterschluss, um künftig ähnliche Desaster zu vermeiden. Anwenderseitig wurden millionenfach Schlüssel vom Sicherheitslevel eines „Passwort“ oder „123456“ durch weniger leicht durchschaubare Kombinationen ersetzt (wobei ich sicher bin, dass einige Genies auch den Wechsel zu „654321“ als einsamen Höhepunkt privater Sicherheitsmaßnahmen betrachtet haben).
Mit der Erkenntnis, dass für jeden genutzten Dienst ein eigenes, aus Groß- und Kleinbuchstaben, Ziffern und Symbolen bestehendes Passwort verwendet werden sollte, welches zudem regelmäßig gewechselt werden sollte, tauchte jedoch ein anderes Problem auf: Wie um alles in der Welt soll man den Überblick über kryptische Kombinationen wie Sn00py17! oder Sackschnalz!13b behalten? Da nicht jeder über die unglaublichen Fähigkeiten eines Ljuboslav Petrow verfügt, dem es als ersten Menschen überhaupt gelang, seine vollständige IBAN aus dem Gedächtnis aufzusagen, sind dabei die Dienste eines digitalen Passwort-Managers überaus hilfreich.
Prinzipiell gibt es zwei Arten dieser Helfer. Zum einen sind dies eigenständige Anwendungen auf dem Computer, Smartphone oder Tablet, zum anderen besteht die Möglichkeit, die Passwörter bei Spezialanbietern in einer „Secure Cloud“ zu hinterlegen. Die Entwicklung zeigt aber noch in eine andere Richtung, wie Mark Leary, Chief Information Security Officer bei Xerox, glaubt. Er geht davon aus, dass Passwörter über kurz oder lang der Vergangenheit angehören werden und von einem persönlichen Security-Zertifikat abgelöst werden. Die kryptographischen Fähigkeiten eines solches Zertifikats, welches ebenfalls als elektronische Signatur dienen werde, gingen weit über die heutige Kombination von Username und Passwort hinaus und würden künftigen Heartbleeds den Garaus machen.
Da es bis dahin allerdings noch ein wenig dauert, seien im Folgenden 5 hilfreiche Tools empfohlen, die im professionellen wie im privaten Einsatz überzeugen können:
1. eWallet nutzt eine 256-Bit- AES-Verschlüsselung und funktioniert auf Apple- , Android -und Windows-Geräten.
2. Microsoft Einmal-Code ermöglicht die Anmeldung auf einem MS-Konto von öffentlichen Rechnern oder einem Smartphone ohne Eingabe eines eigenen Passworts.
3. Lastpass ist ein kostenloses Browser-Plugin und verwaltet jedes Passwort verschlüsselt und weltweit aufrufbar.
4. Dashlane ist nicht nur ein kostenloser Passwort-Manager, sondern merkt sich ebenfalls Adressen, Kreditkarteninformationen und Ausweisnummern.
5. Norton Identity Safe ist eine kostenlose Kennwortverwaltung und ein Generator zur Erstellung sicherer Passwörter.
